Ziel-NAT
- action=dst-nat ist eine Aktion, die in verwendet wird chain=dstnat um eingehenden Datenverkehr auf eine andere IP oder einen anderen Port umzuleiten.
- Anwendungsbeispiel: Sie haben eine Serverfarm (Web, Mail und SSH) und nur eine öffentliche IP-Adresse auf dem Grenzrouter. Sie möchten auf jeden Server unabhängig von außen zugreifen.
dst-nat & umleiten
- action=weiterleiten Ändert den Zielport des Datenverkehrs in einen Port am Router selbst.
- Anwendungsbeispiel: Der gesamte HTTP-Verkehr (TCP, Port 80) wird über TCP-Port 8080 an den Web-Proxy des Routers weitergeleitet.
- Dieses Konzept ist bei anderen Geräten bekannt als Port-Weiterleitung
NAT-Syntax
Maskeraderegel hinzufügen
/ip firewall nat add action=masquerade chain=srcnat
Ändern Sie die Quell-IP-Adresse
Fügen Sie chain=srcnat src-address=192.168.0.109 action=src-nat to-addresses=10.5.8.200 hinzu
Ziel-NAT. Leitet den gesamten WEB-Verkehr (TCP, Port 80) an den Web-Proxy des Routers auf Port 8080 um
Fügen Sie action=redirect chain=dstnat dst-port=80 Protocol=tcp to-ports=8080 hinzu